独家揭秘！中情局主战 络攻击武器曝光：世界各地重要信息基础设施已成美国“情 站”

近一段时间以来，中国 络安全机构连续揭开美国国家安全局（NSA）“电幕行动”“APT-C-40”“NOPEN”“量子” 络攻击武器的真面目。相较而言，此次曝光的“蜂巢”平台有哪些新的特点？对全球 络用户有哪些新提示？国家计算机病毒应急处理中心研究人员接受《环球时 》独家专访做出进一步解释。

根据介绍，“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的 络攻击武器装备，该装备具有五大特点。

首先，“蜂巢”平台智能化程度高。该武器是典型的美国军工产品，模块化、标准化程度高，扩展性好，表明美国已实现 络武器的“产学研一体化”。这些武器可根据目标 络的硬件、软件配置和存在后门、漏洞情况自主确定攻击方式并发起 络攻击，可依托人工智能技术自动提高权限、自动窃密、自动隐藏痕迹、自动回传数据，实现对攻击目标的全自动控制。其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在 络攻击领域的能力。其 络武器涵盖远程扫描、漏洞利用、隐蔽植入、嗅探窃密、文件提取、内 渗透、系统破坏等 络攻击活动的全链条，具备统一指挥操控能力，已基本实现人工智能化。这同时也可以证明，CIA对他国发动 络黑客攻击的武器系统已经实现体系化、规模化、无痕化和人工智能化。

其次，“蜂巢”平台隐蔽性强。该平台采用C/S架构，主要由主控端、远程控制平台、生成器、受控端程序等4部分组成。CIA攻击人员利用生成器生成定制化的受控端恶意代码程序，服务器端恶意代码程序被植入目标系统并正常运行后，会处于静默潜伏状态，实时监听受控信息系统 络通讯流量中具有触发器特征的数据包，等待被 “唤醒”。CIA攻击人员可以使用客户端向服务器端发送“暗语”，以“唤醒”潜伏的恶意代码程序并执行相关指令，之后CIA攻击人员利用名为“割喉”的控制台程序对客户端进行操控（如图1所示）。为躲避入侵检测，发送“暗语”唤醒受控端恶意代码程序后，会根据目标环境情况临时建立加密通信信道，以迷惑 络监测人员、规避技术监测手段。

此外，为进一步提高 络间谍行动的隐蔽性，CIA在全球范围内精心部署了蜂巢平台相关 络基础设施。从已经监测到的数据分析，CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道，这些服务器广泛分布于加拿大、法国、德国、马来西亚和土耳其等国，有效隐藏自身行踪，受害者即使发现遭受“蜂巢”平台的 络攻击，也极难进行技术分析和追踪溯源。

主控端与被控端建立连接后可执行相应控制命令（如图2所示）：

为躲避入侵检测，主控端通过发送“暗语”唤醒受控端恶意代码程序，随后模仿HTTP over TLS建立加密通信信道，以迷惑 络监测人员、规避技术监测手段（如图3所示）。

第三，“蜂巢”平台攻击涉及面广。CIA为了满足针对多平台目标的攻击需求，针对不同CPU架构和操作系统分别开发了功能相近的“蜂巢”平台适配版本。根据目前掌握的情况，“蜂巢”平台可支持现有主流的CPU架构，覆盖Windows、Unix、Linux、Solaris等通用操作系统，以及 络设备专用操作系统等。

第四，“蜂巢”平台设定有重点攻击对象。从攻击目标类型上看，CIA特别关注MikroTik系列 络设备。MikroTik公司的路由器等 络设备在全球范围内具有较高流行度，特别是其自研的RouterOS操作系统，被很多第三方路由器厂商所采用，因此CIA对这种操作系统的攻击能力带来的潜在风险难以估量。CIA特别开发了一个名为“Chimay-Red”的MikroTik路由器漏洞利用工具，并编制了详细的使用说明。该漏洞利用工具利用存在于MikroTik RouterOS 6.38.4及以下版本操作系统中的栈冲突远程代码执行漏洞，实现对目标系统的远程控制。

第五，“蜂巢”平台突防能力强，应引起全球互联 用户警惕。“蜂巢”平台属于“轻量化” 络武器，其战术目的是在目标 络中建立隐蔽立足点，秘密定向投放恶意代码程序，利用该平台对多种恶意代码程序进行集中控制，为后续持续投送“重型” 络攻击武器创造条件。“蜂巢”平台作为CIA攻击武器中的“先锋官”和“突击队”，承担了突破目标防线的重要职能，其广泛的适应性和强大的突防能力向全球互联 用户发出了重大警告。

针对“蜂巢”平台高度智能化、高度隐蔽性的特点，互联 使用者该如何发现和应对“蜂巢”平台的威胁。国家计算机病毒应急处理中心提醒广大互联 用户，美国情治部门的 络攻击是迫在眉睫的现实威胁，针对带有美国“基因”的计算机软硬设备的攻击窃密如影随形。现阶段避免遭受美国政府黑客攻击的权宜之计是采用自主可控的国产化设备。此外，该中心的研究人员也建议互联 使用者及时更新 络设备、上 终端的操作系统，并及时打好补丁，同时关闭不必要的 络服务和端口，按照《中华人民共和国 络安全法》、《 络安全等级保护条例》等法律法规的要求做好 络安全防护工作。